[CCTV뉴스=신동훈 기자] 물리보안과 정보보안의 미래는 결국 융합이다. 4차 산업혁명 시대를 맞이해 모든 것이 연결되고 있어 물리와 정보, IT와 OT간의 벽은 허물어지고 있으며, 해커들의 공격도 사이버와 물리를 가리지 않고 활발해지고 있다. 때문에, 정보 침해에 따른 대응은 물론 물리적 보안 장비와 재난·재해 상황에 대한 대비까지, 총체적인 관점에서 바라봐야 하는 융합보안이 주목받고 있다. 하지만, 아직까지 융합보안에 대한 정의조차 마련하지 못했고 기업들도 제대로 된 준비를 못하고 있는 실정이다. 융합보안 시대를 맞이해 우리는 어떻게 대비해야 하고, 또한 융합보안의 중요성에 대해 고려대학교 정보보호대학원 융합보안학과 이동훈 주임교수에게 들어봤다.

Q. 디지털 트랜스포메이션이 일어남에 따라 모든 사물이 연결되는 IoT 초연결시대가 다가오고 있다. 이러한 가운데, 융합보안의 중요성이 날로 높아지고 있는 이유는 무엇인가?

초연결시대가 도래함에 따라 온라인과 오프라인 구분이 없어지고 있다. 국내는 방송국, 원전, 금융권 등이 사이버공격을 받은 사례가 많아 이미 사이버 공간의 보안 위협이 생명의 위협, 사회 질서의 파괴, 심지어는 국가의 존립까지 위협하게 됨을 인지하고 있다. 하지만, 초연결시대에는 물리적인 방법을 통한 보안 위협이 사이버 공간을 위협하고 오프라인 세상에 막대한 영향을 미치게 된다.

사이버 공격은 이미 많은 방어막들이 쳐져 있어 전문 해커집단만이 공격 가능하나, 물리 공격은 직접적이고 사이버 공격에 비해 공격 성공률도 확연히 높다. 더 주목해야 할 점은 초연결시대에는 모든 것이 연결되기 때문에 물리적인 공격 영역이 광범위해 공격자들의 공격 기회가 더욱 확대된다는 점이다. 따라서, 초연결시대 보안은 비(比) IT 산업과 IT 보안기술이 융합된 융합보안이 무엇보다 중요하다.

Q. 융합보안의 중요성은 높아지고 있지만, 정부나 기업 등에서 준비는 아직 미흡한 걸로 보인다. 정부와 기업 등에서는 관련해 어떤 움직임을 보이고 있는가?

과기정통부는 2017년 ICT와 산업간 융합으로 인해 발생가능한 안전위협 대응과 정보보호의 새로운 먹거리 육성을 위한 융합보안 발전추진전략의 일환으로 ‘융합보안 시범사업’에 ▲AI ▲블록체인 ▲홈·가전 등 4개 과제를 선정 지원했다. 또한, 한국인터넷진흥원(KISA) 내 융합보안혁신센터는 IoT 보안 내재화를 위한 인증, 스타트업 지원업무 등을 하고 있다.

하지만, 현재 정부는 4차 산업혁명시대 정보보호산업 혁신이라는 주제안에서 융합보안을 준비하고 있지만, 미래 전략이 미미한 상태이다. 또한, 기업들은 간헐적으로 ‘가시적인 네트워크 + 영상분석’, ‘보안 SI + 영상보안’간 전략적 제휴를 통한 시너지가 일어나고 있지만, 융합보안 시대의 보안 프레임워크(Framework)에 대한 청사진을 제시하고 있진 못하다.

Q. 융합 보안에 대한 정의조차 제대로 마련되어 있지 않은 가운데, 기업들은 융합 보안에 맞춘 보안인식이나 보안 대응, 보안 정책 등을 어려워하고 있다. 기업이 준비해야 할 사항은 무엇인가?

무엇보다 초연결시대 융합산업이 확산되고 있지만, 새로운 보안 패러다임 필요에 대한 인식이 부족하다. 특히 융합산업 분야에서 보안에 대한 인식도 지극히 낮아서 2015년 기준 매출의 0.7% 정도(KISIA ’16)로 추산되고 있다.

즉, 융합산업에서는 보안위협이 산업과 생활로 확대되고, 보안공격 가능성도 높아져 국민의 생명과 안전 그리고 재산에 직접적인 피해를 입힌다. 따라서, 기업에서는 융합산업의 지속성장을 위해 보안 내재화 등 안전성 확보가 무엇보다 필수적이라는 인식 그리고 그에 따른 융합보안 투자 확대가 시급하다. 또한, 기업의 융합보안 수준 평가와 관련 컴플라이언스를 위해 융합보안 관련 인프라, 기준 제도화 등도 필요하다.

Q. 고려대학교 외에도 많은 대학교에서 융합보안학과가 신설되고 있다. 정부에서도 융합보안 인재 양성을 위한 정책지원금을 책정하기도 했는데, 융합보안 인재 육성이 중요한 이유는 무엇인가?

대학 대부분 보안학과 교육과정을 보면, 사이버보안에 중점을 두고 있다. 즉, 컴퓨터 공학에 기반한 보안교육이 주를 이루고 있다. 하지만, 융합보안은 특성상 융합산업과 보안 분야의 전문지식을 보유한 다(多)학제적 융합보안 인재가 필요하다. 스마트카 보안을 위해서는 자동차를 알아야 하고, 원자력 발전소 보안을 위해서는 스카다(SCADA)에 대한 지식이 필요하다. 즉, 보호해야 할 융합산업에 대한 분아별 전문 지식(Domain Knowledge)가 절대적으로 필요하다. 특히, 융합산업계 재직자에 대한 융합보안 관련 교육도 물론 중요하다.

Q. 융합보안 발전을 위한 정책 제언 등 마지막으로 한 마디 한다면?

초연결사회로 대변되는 4차 산업혁명은 제조업 분야에서 일어나고 있는 융합산업이 중심이 되고 있다. 그래서 독일의 경우 4차 산업혁명이 아닌 ‘제조업 4.0’을 말하고 있다. 하지만, 현재 정부의 보안 정책은 지나치게 특정 기술(AI, 블록체인 등)에 치중하는 듯 하다. 이런 기술은 결국 융합산업을 위한 도구이다.

정부는 융합산업이란 거대한 틀 안에서 이런 기술을 바라봐야 한다. 또한, 급성장이 예상되는 융합보안 산업을 위한 정책도 시급하다. 국내 정보보호 업계의 영세성, 융합 전문인력의 부족 등으로 글로벌 기술격차가 심각하다. 이미 글로벌 융합보안 시장은 대형 글로벌 기업이 대부분 점유하고 있다. 융합보안 관련 업체 육성을 위한 정책적 지원이 시급하다.

신동훈 기자 다른기사 보기